CRIPTOGRAFÍA Y GESTIÓN DE CERTIFICADOS.

SEMANA 7

Luis Rojas
Fecha 11/07/2022
Técnico en Ciberseguridad.
DESARROLLO
Durante la semana se revisaron estructuras de clave pública PKI y certificados
digitales, por esta razón se le ha confiado la siguiente tarea: Usted es contratado
por la empresa Criptografía 7, y en esa empresa la página web es http. Como es
una empresa de criptografía, los clientes no están comprando sus productos por
no tener la página en https.

Además, no existe una política de la empresa en cuanto a los algoritmos de clave

pública que se utilizan. Realizando la inspección correspondiente, usted se
percata que la persona que estuvo antes en el puesto alguna una vez realizó una
certificación en una CA, pero esta fue revocada y necesitan volver a realizarla
Considerando lo anterior, se le pide lo siguiente:

1. Realice un cuadro demostrativo para la gerencia, que contenga las diferentes

estructuras de los algoritmos de clave pública con sus ventajas y desventajas,
para que puedan tomar una buena decisión. TAREA SEMANA 7 CRIPTOGRAFÍA Y
GESTIÓN DE CERTIFICADOS

R.-

ESTRUCTURA CARACTERISTICA
End entity Es un término genérico usado para denotar a los
usuarios, dispositivos, o cualquier otra entidad que
pueda ser identificada en el campo de la
certificación de las llaves públicas.
Certification authority (CA) Los editores de certificados y revocación de
certificados (CRLs). Estos también pueden apoyar a
una cantidad de funciones administrativas, a pesar
de que a menudo están delegados a una o más
autoridades de registro.
Registration authority (RA) Son un componente adicional que puede asumir un
número de funciones administrativas desde el CA.
El RA está también asociado con el proceso de
registro del end entity, pero puede dar asistencia a
otras áreas también.
CRL issuer son un componente opcional que el CA puede
delegar para publicar CRLs.
Repository es un término general usado para denotar
cualquier método que almacene certificados y
CRLs, por lo que ellos pueden ser recuperados por
end entities.

2. Para pasar de http a https, la empresa necesita qué debe realizar, por lo que
deberá, de manera clara, explicar los pasos para obtener la certificación,
entregando un listado de, al menos 3 empresas, con los costos de cada una.

R.- Primero es hacer un CSR (Certificates Signing Request) a una CA, el que debe contener la
dirección de email y la llave pública que deseamos dar al dominio. Una vez que la CA recibe el
CSR, realiza el chequeo de la información entregada por nosotros y que señalamos que es
nuestra. Las formas de verificación son variadas, pueden incluir que se mande un email al
solicitante, que se requiera algún campo específico de la cédula de identidad, entre otros. En el
caso de que toda la información sea corroborada y cierta, la CA ingresa la información relevante
a la estructura del certificado y la firma utilizando la llave secreta de la CA, el blob firmado
resultante es un certificado que une la llave pública del CSR a nuestra identidad.

Empresas certificadoras:

e-certichile.cl con valores desde los $4.100 hasta los $47.900 pesos en sus distintos tipos de
firmas.

autoriza.cl con firmas que van desde los $14.000 hasta los $24.500 pesos en sus distintas firmas.

Firma.cl con valores que oscilan entre los $12.990 y los $25.990 pesos.

3. Como usted se percató de que la compañía alguna vez estuvo certificada por
una autoridad CA, explique la forma mediante la cual emitió el certificado, las
posibles circunstancias que derivaron en que este fuera revocado y los métodos
para volver a certificarse.

R.- El certificado se emitió de manera digital, a través de la pagina de una de las 3 empresas
anteriormente nombradas, se eligió el tiempo de certificación que necesitábamos y luego
procedimos a pagar este.

Las causas posibles de la revocación de este certificado puede ser varias pero la más común para
la revocación es que se termine el tiempo de contrato de la firma.
Pero otras razones para que sea revocado este permiso son:

1.- Compromiso de la clave privada del usuario, ya sea por descuido, mala utilización, captada
por un atacante, entre otras.

2.-El usuario dejó de ser certificado por la CA. Esto puede ocurrir porque el usuario dejó de
cumplir las políticas de la CA, el sujeto cambió el nombre o el certificado se encuentra
suspendido.

3.- La CA certificadora se encuentra comprometida.

4.- La CA ha perdido confianza para el mercado.

Una vez detectado que el certificado fue realmente revocado, que puede verificarse por el
número de serie de este, que es único para cada certificado emitido, la forma para volver a
certificarse es la misma con la que se obtuvo la certificación primero.

Se pide un CSR a una empresa CA con nuestra información relevante, dirección de mail y la llave
pública, y una vez verificada la información sea nuestra y real, hacer el pago de este y recibir así
el certificado.
REFERENCIAS BIBLIOGRÁFICAS
IACC (2020). Infraestructura de clave pública (PKI) y certificados digitales.
Criptografía y Gestión de Certificados. Semana 7.
Las referencias deben ser presentadas de acuerdo con las Normas APA, incluyendo información que
permita ubicar de forma inmediata la fuente utilizada.
Recuerda que siempre debes incluir el texto de lectura relacionado con la semana a evaluar.

Ejemplo texto de lectura de IACC:

IACC. (2021). Habilidades para el aprendizaje en la modalidad online. Desarrollo de Habilidades para el
Aprendizaje. Semana 1

Ejemplo referencia: libro

Wagensberg, J. (2017). Teoría de la creatividad: eclosión, gloria y miseria de las ideas. 1.ª edición:

Barcelona, España: Tusquets editores.

Ejemplo referencia: capítulo de libro

Navas, A. (2015). “Educación en un nuevo entorno”. En: L. Castellón, A. Guillier y M. J. Labrador

(2015). Comunicación, redes y poder. Santiago de Chile: RIL editores.

Ejemplo referencia: artículo de revista académica

Lagos, C. (2012). El mapudungún en Santiago de Chile: vitalidad y representaciones sociales en los

mapuches urbanos. Revista de Lingüística Teórica y Aplicada, 50(1), pp. 161-190.

Universidad de Concepción. DOI: http://dx.doi.org/10.4067/S0718-48832012000100008

Ejemplo de referencia: artículo en sitio web

Ministerio del Medio Ambiente (MMA). (s. f.). Planes de recuperación, conservación y gestión de

especies. Recuperado de: http://portal.mma.gob.cl/biodiversidad/planes-de-recuperacion-

conservacion-y-gestion-de-especies/

Ejemplo de referencia: ley o decreto

Ley 19300 (2016). Aprueba Ley sobre Bases Generales del Medio Ambiente. Publicada en el Diario

Oficial el 9 de marzo de 1994. Ministerio Secretaría General de la Presidencia. Recuperado

de: https://www.leychile.cl/Navegar?idNorma=30667